info@gerhardlink.com
Ludwigstrasse 31A, 77977 Rust
+49 7822 86 50 58

Böswillige Angriffe auf Gebäude- und Anlagensicherheit in Kliniken

Kliniken zählen zu den verletzlichsten Einrichtungen einer modernen Gesellschaft. Sie müssen jeden Tag und jede Nacht funktionieren – ohne Unterbrechung, auch dann, wenn äußere Störungen oder Krisen auftreten.

Gerade diese Abhängigkeit von Technik, Energie und Information macht sie zu einem attraktiven Ziel für Angriffe.

Böswillige Akteure – von Cyberkriminellen bis zu gezielten Saboteuren – wissen, dass schon der Ausfall weniger zentraler Systeme wie Strom, Gebäudeleittechnik oder Sauerstoffversorgung den Klinikbetrieb massiv stören kann. Der Schaden geht dabei weit über finanzielle Verluste hinaus: Er kann unmittelbar Menschenleben gefährden.

Hauptbedrohungen – was eine Klinik wirklich gefährden kann

1. Cyberangriff (z. B. Ransomware)

Angreifer schleusen Schadsoftware über infizierte E-Mails, manipulierte USB-Sticks oder schlecht gesicherte Fernwartungszugänge ein.
Werden zentrale IT-Systeme verschlüsselt oder blockiert, betrifft das oft auch Steuerungs- und Medizintechnik.

Mögliche Folgen:

  • OPs, Labore und Intensivstationen müssen geschlossen werden.

  • Beatmungs- und Überwachungssysteme können ausfallen.

  • Verwaltungs- und Kommunikationssysteme sind blockiert.

Beispiel: Mehrere deutsche Kliniken mussten bereits den Betrieb einstellen, weil Ransomware den Zugang zu Patientendaten und Steuerungssystemen verhinderte.

2. Angriff auf die Gebäudeleittechnik (GLT) oder technische Anlagen

Die Gebäudeleittechnik steuert alle zentralen Systeme – von der Raumluft in OPs über Beleuchtung bis zur Energieverteilung.
Dringen Angreifer über Fernzugänge oder kompromittierte Wartungsgeräte ein, können sie gezielt Klima-, Druck- oder Türsysteme manipulieren.

Mögliche Folgen:

  • OPs, Isolierstationen oder Labore werden unbrauchbar.

  • Schleusen und Türen reagieren nicht mehr.

  • Lüftungssysteme fallen aus oder erzeugen falsche Druckverhältnisse.

3. Physische Sabotage an Energie- oder Gasversorgung

Neben digitalen Angriffen sind gezielte physische Störungen eine der größten Bedrohungen.
Schon ein beschädigter Diesel-Tank, ein defekter Schaltkasten oder eine unterbrochene Sauerstoffleitung kann den Betrieb zum Stillstand bringen.

Mögliche Folgen:

  • Notstromaggregate laufen nicht an.

  • Beatmung und OP-Beleuchtung fallen aus.

  • Versorgung mit Sauerstoff oder Druckluft bricht ab.

4. Insider – der Angriff von innen

Mitarbeitende, Dienstleister oder externe Techniker besitzen oft weitreichende Zugriffsrechte. Wird dieser Zugang missbraucht, können Schäden von innen entstehen, die kaum jemand erwartet.

Mögliche Folgen:

  • Manipulation von Technikräumen oder Steuerungen.

  • Unbemerkte Veränderung von Systemkonfigurationen.

  • Sabotage an Versorgungseinrichtungen.

5. Kombinierte Angriffe (Cyber + Physisch)

Besonders gefährlich sind Angriffe, bei denen digitale und physische Mittel gleichzeitig eingesetzt werden.
Zum Beispiel wird zuerst die IT lahmgelegt, während parallel ein Brandanschlag oder ein Sabotageversuch auf die Energieversorgung erfolgt.

Mögliche Folgen:

  • Komplettes Versagen aller Systeme.

  • Evakuierung notwendig.

  • Wiederanlauf des Betriebs erst nach Tagen möglich.

Warum diese Angriffe funktionieren

  • Viele Systeme in Kliniken sind miteinander vernetzt – IT, Medizintechnik und Gebäudesteuerung greifen ineinander.

  • Wartungs- und Fernzugänge sind häufig schlecht geschützt oder dauerhaft aktiv.

  • Technische Bereiche wie Energiezentralen oder Gasversorgungsräume sind nicht immer ausreichend gesichert.

  • Notfall- und Wiederanlaufpläne sind oft veraltet oder zu theoretisch.

Dadurch kann ein Angriff an einer einzigen Schwachstelle eine Kettenreaktion auslösen, die die gesamte Klinik betrifft.

Schutzmaßnahmen – was Kliniken konkret tun müssen

Sofort umsetzbare Maßnahmen (innerhalb von 30 Tagen)

  1. Notstromsystem testen: Funktion, Umschaltung und Treibstoffvorräte prüfen.

  2. Technikräume sichern: Zutritt nur für befugtes Personal, Videoüberwachung und Alarmierung.

  3. Fernwartungszugänge kontrollieren: Nur mit Mehrfaktor-Authentifizierung und zeitlich begrenztem Zugriff.

  4. IT und Gebäudesteuerung trennen: Keine direkte Verbindung zwischen Verwaltungssystemen und Techniknetzen.

  5. Offline-Backups anlegen: Sicherung wichtiger Steuerdaten auf getrennten Datenträgern.

  6. Notfallpläne aktualisieren: Klare Abläufe und Verantwortlichkeiten für Strom-, IT- oder Klimaausfälle.

  7. Papier-Notfallunterlagen bereithalten: OP-Listen, Medikationspläne, Kontaktdaten.

Mittelfristige Maßnahmen (3 – 12 Monate)

  • Überwachungssysteme für kritische Technikräume installieren.

  • Personal schulen und Angriffsarten regelmäßig thematisieren.

  • Wartungsfirmen und Dienstleister regelmäßig prüfen.

  • Notstrom- und GLT-Ausfall realistisch testen.

  • Lieferanten für Energie und Gas in Resilienzplanung einbinden.

Langfristige Maßnahmen (über 12 Monate)

  • Getrennte Energie- und Steuerzentralen aufbauen.

  • Zentrale Überwachung von IT und OT einführen.

  • Regelmäßige Sicherheitsüberprüfungen durch externe Experten.

  • Enge Zusammenarbeit mit Behörden, Feuerwehr und Polizei.

Wenn der Angriff passiert – die ersten Schritte

  1. Lage erfassen: Welche Systeme sind betroffen, was funktioniert noch?

  2. Abschotten: Betroffene Netzwerke oder Räume sofort isolieren.

  3. Notbetrieb aktivieren: Notstrom, manuelle Steuerung, Papierdokumentation.

  4. Meldung absetzen: IT-Leitung, Technische Leitung, Klinikleitung, Polizei und ggf. BSI informieren.

  5. Beweise sichern: Systeme nicht ausschalten, sondern forensisch sichern.

  6. Patientensicherheit priorisieren: Medizinischer Betrieb hat Vorrang vor IT-Wiederherstellung.

Fazit

Böswillige Angriffe auf Kliniken sind keine Seltenheit mehr. Besonders gefährdet sind Energieversorgung, Gebäudesteuerung und digitale Systeme. Schon ein einzelner erfolgreicher Angriff kann den Betrieb lahmlegen und Menschenleben gefährden.

Die wichtigste Schutzstrategie besteht aus drei Säulen:

  1. Technische Absicherung (Netztrennung, Zugangskontrolle, Notstrom),

  2. Organisatorische Vorbereitung (klare Abläufe, Schulungen, Übungen),

  3. Schnelle Reaktion (sofortige Isolation, Notbetrieb, Behördenkontakt).

Je besser diese Elemente ineinandergreifen, desto geringer ist die Wahrscheinlichkeit, dass ein Angriff den Klinikbetrieb vollständig stoppt.

Cookies
Wir verwenden Cookies. Wenn Sie diese annehmen wollen, klicken Sie einfach auf "Alles akzeptieren". Über "Einstellungen" können Sie auch auswählen, welche Cookie-Typen Sie annehmen wollen.
Einstellungen Alles akzeptieren
Cookies
Wählen Sie aus, welche Cookies akzeptiert werden sollen. Ihre Auswahl wird für ein Jahr gespeichert.
Speichern Alles akzeptieren